字节跳动网络安全研发工程师-Web应用防火墙(WAF)
任职要求
1、责任心强,学习能力强,有良好的自驱力; 2、精通一种或几种以下语言 C/C++/Go,具有扎实的编程能力和系统设计能力,对技术有热情; 3、有高可用系统的设计和研发经验,对稳定性和工程质量有深入理解; 4、具备良好的沟通协调能力和跨团…
工作职责
1、负责网络安全产品WAF的架构设计和实现,并推动技术演进; 2、支持WAF产品为内外部客户提供服务。
1、负责参与信息安全项目的评估、咨询及设计 2、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试 3、安服项目售前技术相关工作(需求了解,方案撰写) 4、负责安全相关项目的执行和交付,包括但不仅限于:漏洞扫描、渗透测试、基线核查,应急响应等;
- 负责百度应用安全研发建设,包括但不限于 Web 应用防火墙、零信任等项目 - 负责百度安全平台类项目研发工作,为部门提供便捷易用工作平台 - 负责公司内部通用安全模块、组件的设计和开发
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、参与业务需求的安全设计与风险评估,指出方案设计中的网络、应用、数据等方向的安全问题,主动挖掘和分析潜在安全风险,提供最佳安全解决方案并推动落地; 2、推动业务线网络安全、应用安全、数据安全等方向的风险治理,提升治理效率和完成率,减小风险暴露面; 3、参与制定适用业务的安全策略、标准及规范,并根据业务发展和技术变革进行动态优化与更新; 4、参与业务信息安全应急响应体系的建设与优化,协调资源对安全事件开展调查、分析和处置; 5、持续跟进安全平台、安全工具的功能开发、能力优化和日常运营,利用自动化能力持续提升安全检测和响应的效率。
工作职责 在这里,你可以负责公司产品的安全测试和安全评估,研发公司的安全产品,成为58安全小卫士; 在这里,你可以参与制定、推广安全规范和流程,负责安全管理体系的建设和优化; 在这里,你可以跟踪安全社区动态,研究安全攻防技术,对安全事件进行应急响应。